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Zusammenfassung 




Die Erfindung betrifft ein Verfahren fiir ein Datenspcichersystem, bei dem fUr die 

Server in einem Telekommunikatioiisnetz und den 



Spcicherung der Daten auf einem. 
5 Abrufder Dateien durch die tiber das Netz ruit dem Server verbundenen lokalen Reehner 
hohe Sicherheitsanforderungen vorgegeben werden. Nutzerzertifikat sowie offender 
und geheimer SchlOssel werden dem Antragsteller vorzttgsweise auf einer Cmpkarte 
berehgestellt Mach Anwahl des Servers liber das Internet wird dem Nutzer em 
CUemprogramm zugesandt, das die Authentifizierung des Hutzers sowie die fcbertraguug 
10 weiterer sioheiheitsrelevanter Nachweise wie biometrische Systeme, geografische 
Posmonsbesummung, Zeitebhangigkeiten, Netz- und Rechnerdaten «.a. zum Server 
steuert Das Speichersystem auf dem Server erhSlt SchUeBfechcharakter, indemjeder 
Ordner mit einer speziellen Datei fttr die auf ihn bezogenenSicherheitsanforderungen 
eingericbtet wird. Die Scbii ellfacher werden nach f unktionen unterscbieden und komme 
15 fur die Nutzer nur zur Anzeige, wenn die Sieberheitsbedingungen erfulh sind. Damit hat 

■ • 

Scbiiefifcchsysten) einen virtuellen Charakter- 



Fig. 3 
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Verfahreu fur ein netabasiertes Datenspeichersystem mit hoher Sicherheit 

> . ♦ 

Bgsghrelbong 

■ 

5 Die Erfindung betriffi das Gebiet der Sicherheit fiir den Zugriff und die Datenspeicherung 

auf Servern, die in Netzwerken mit freiem Zugang atbeiten. . 

> 

• t 
< 
Angabeazum Stand der Technik 
* 
*■ ( 
,Fiir die Sicherheit und Bereitstellung von Dateien iiber zJJ. das Internet gibt es eine Keihe 

10 von Anwenduhgen, deren spezifische Merkmfcle im fblgenden dargestellt werden. 

» 

; 

I - 

Bei der Applikation Cryptoheaven (siehe http://Vyww>crvtoheavcn-com) handelt es sich 
urn eine Java Applikation (Applet/Java Plugin). Die Anzeige erfolgt wie beim MS- 

Explorer, links geteilt in Veizeichnisbaurn (incL lokaler Rechner) und Kontaktliste. 

• • • 

15 Einslellungen sind iiber die irechte Maustaste/Popup mSglick Es wird ein proprietares 

Protokoll iiber den Port 82 verwendet Eingesetz wird Datenkompression. Dateien werden 
signiert und verschlusselt Bin Upload der Dateien ist auch mit Drag and Drop (DnD) aus 
dem lokalen Filesystem moglich. Die Ablaufeteuehuig entepri 
MS-Explorer. Die Verschlttsselung erfolgt lokal auf dem Clientrechner. Es konnen 

• 20 4 Verzeichnisse angelegt, gelfischl und urabenaiint werden. Die Freigabe von 
Verzeichnissen erfolgt an "eingeladene Nutzer". Die Einladung Qber e-mail erfolgt durch 
Teilnehmer, die das System abboniert haben. Der Eingeladene muss zustimmeru Die 
Authentifizierung erfolgt mittels User-ID und Passwort. Das System gibt e$ fiir die 
* Betriebssystcme Windows/Unix und Linux.* 

Eine andere typische Anwendung gibt es bei bvPREMIERE, bvPRO, bvPLUS+ und trig 
VAULT Enterprise (siehe http://www.bigvauItcom) . Die Anwendungen sind speziell fiir 
Windows und ermSglichen die Einbindung (Anlegen) eines Laufwerks in den MS- 
Explorer, der fiber das WEB bedient wird. Das Obertragungsprotokoll fiir Dateiupload 
30 und Dateidownload ist html fiber eine SSl-Verbindung. Die Verschliisselung der Dateien 

erfolgt auf dem Server. Die Freigabe von Verzeichnissen und Dateien brfolgt mit einem • ; 

Besucherpasswort. Es gibt einen Eingangskorb fur autorisierte Nutzer. Ein Login ist als 

i 

Nutzer oder Besucber moglich. Das Einrichten von Passwortem mit beschrankter 
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Gtttogkeitsdaufir erfolgt in der Ail, wie es beispielsweise bet UNIX seit vielen Jahren 
angewendet wird. " 

Eine weitere Anwendimg, die etoen online Datei-Service fur Upload/Download bietet, ist 
GLOBEDESK. (siehe httD://www.globedesk.com> . Fur Upload/Download Ober den 
Browser wird html oder ftp verwendet Die Verbindung wird fiber SSL gesichert. Die 
Verschiasselung erfolgt auf dem Server. Die Name* der Abonnenten sind in einem 
Vcrzeichnis au%elistet. Ein Klick aufeinen Namen verbindet mit den bereitgestellten 
Veizeichmssen. Die ldentifizierung der Nutzer erfolgt ttber e-mail und Namen. 



10 



15 



Die angegebenen Beispiele sind durch folgende Merkmale charakterisiert: 
- Die Sicherheit beruht auf einem Modell mit Nutzernamen und Passwort. Sobald sich 
ein Nutzer durch. seinen Namen und das dazu gehorende Passwort authentffiziert hat, 
stent ihm das System in immcr glcicher Weise zur VerfUgung. 



- Die Speicherung der Datcn erfolgt in einem Dateisystem bzw. derart, das far den 
Nutzer die.Funktionalitat eines Dateisystems exakt nachgebildet wird (z.B. Postfacher 
beiWebmail). 




e 



20 Die bekannten Anwendungen haben binsichtlieh Sicherheit und Speichersystem folg 

Nachteile: 1 
- Ein auf Nutzernamen und Passwort beruhendes SicherheitsmodeU kann fur die 
Zugriffserlaubnis lediglich die Zustande erteilt oder entzogen umsetzen. Eine feinere 
Einstellung, zum Beispiel durch Zeitbegrenzung oder einzuhaltende Zeitabstande fur 
25 den ZngrifF sind nicht moglich, ebenso nlcht eine Begrenzung der Anzahl gleichzeitig 
zugreifender Nutzer. 

* ■ 

■ ■» 

. Das verwendete Speichemodell ist charakterisiert als Registratur der angelegten 
Ordner, in die die Dateien ohne BerQcksichtigung ihrer Typen abgelegt und 
30 unverandert wieder entnommen werden. Eine frei gewahlte Zuordnung nach Inhalten 
katm vom System selbst niohtkontroUiert werden. V81Ug unmogUch ist es, dass ein 
Ordner von sich aus aktiv wird und beispielsweise Sicherheitskopien von den 
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gespeicherten Dateien anfertigt, die Dateien mit einem Zeitstempel versieht oder nach 

< ■ 

vprgegebenen Speicherfnsten wieder loscht 




Die Erfindung stellt sich die Aufgabe, fur den Zugang und die Datenspeicherung bei 
5 Servern in Telekommunikationsnetzen ein Verfahxen anzubieten* das die Nachteile der 

* r 

4 

bekaimten Aowendungen tiberwindet und eine wesenttich hohere Sicherheit 

» i 1 

gewahrleistet. 

> 

p 

Das Verfahrcn ist dadurch charakterisiert, das fUr die Zugangsrechte Abhangigkeiten wie 
10 Aufenthaltsort, Zugangszeit Endgeratemerkmale, Qualital der Verbindungswege, 
Authentifizierungsmcthode etc. beruckslcbtigt werden kOnnen und ftir die 
Datenspeicherung eine Stcherheitskonfiguradon nachbildet werden kann, die dem 
SchHeBfarchprinzip entspricht. Die Sicherheit wird dcs Weiteren dadurch erhdht, dass die 
Ver- und Entschltlsselung der Dateien auf dem lokalen Rechner des Nutzers erfolgt und 
15 auf dem Server noch ein zweiter Verschltisselungsalgorithmus angewendet wird, den der 

* * 

Nutzer nicht beeinflassen kann. 




Der Datentransfer hat das Ziel, Daten in Speichem von Servern abzulegen, um sie 2U 
gegebener Zeit wieder auf den lokalen Rechner zuruckzuholen, sie auf einen entfemten 

i 

■ 

20 Rechner bearbeiten zu lassen, oder sie Dritten - oder dem Nutzer selbst - an einem 
anderen Ort fUr einen bestimmten Zeitraum bereitzustellen. Die Bedingxmgen, miter 
denen ein Zugriff mdglich ist, mtlssen sich praise einstellen und verwalten lassen. Ftir 
die Ablage der Dateien ist ein Ordnungssystem erforderlich, das eine uberschaubare 
Cbersichtlichkeit fur das Auffinden der Dateien bietcn sollte und die Datensicherheit 

25 optimal unterstutzt. 



Die Forderungen nach einer prazisen Zugrifiskontrolle und einem Ordnungssystem ftir 
die Ablage deT Dateien mit hoher Sicherheit werden optimal erfiillt durch das 

- • 

erfindungsgemaBe Datenspeichersystem.. Das Datenspeichesystem umfasst den in einem 
30 Telekommunikationgnetz; arbeitenden Server mit seinem spezicllen Programm so wie die 
fiber das Netz einbezogenen lokalen Rechner, Das Programm auf dem Server verwendet 
als Speichermodeli ein SchlieJJfachsystem.. Das Schliefifechsystem hat virtuellen 
Charakter, weil in Abhangigkeit von den Zugrififcrechten dem Nutzer nur die 
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Schliefifacner und Dateien angezeigt werden, fur die der Nutzer die Zugriffsberechtigung 
hat fur den Nutzer gibt es kleine information, wenn der Zugriff verweigert wild, sondern 
die ScWieBficher. UnterschlieBfitoher und Dateien, fllr die der Nutzer keine Berechtigung 
hat, werden dem Nutzer nicht angezeigt. 

Far den Zugang zu dcm Server und die Nutzungder Programme ist eine Erlaubnis 
notweudig, die von dem Betreiber des Servers erteilt wird. Ein Antrag dafOr ist etwa auf 
schriftliche Anfordenmg oder uber das Internet erhaltlich. Der Antrag muss alle 
Informationen enthalten, die fur die AussteUung eines Nutzerzertifikats notwendig smd* 
Das Zerdfikat enthalt uhter anderem den offcntlicnen Schlussel des Nutzers. Zudiesem 
effentlichen Sohlfissel besitzt der Nutzer einen geheimen Schlussel. Vorzugsweise sind 
geheimer Schlussel und Zertifikat auf einer Chipkarte gespeichert, da so ein starker 
Schutz des geheimen Schmssels erreicht wird. Wird diese Moglichkeit gewahlt, erhalt der 
Nutzer, urn gegebenenfells das System ohne Chipkarte nutzen zu konnen, ein zweites 
Schltisselpaar, bei dem der geheime Schlussel mit einem vom Nutzer gewahlten Pafiwort 

i 

geschutzt ist. 




20 



25 



30 



Zur Identifikation des Nutzers werden personliche Daten zusammen mit einer Kopic des 
Zertifikats in eine Datenbank eingetragen. Der Server greift auf diese Informationen zu, 
urn Nutzer aumentifizieren zu konnen, und urn ein fur alle Nutzer erreichbares 
Nutzerverzeichnis anzubicten. Insbesondere besitzt jeder Nutzer einen eindeutigen 
Systemnamen, der sicb von seinem naturlichen Namen unterscheidcn kann. 

BeiderAnmeldungrichtetder Betreiber des Servers dem Nutzer einen persBnlicher 
Bereich des DS ein, der Hauptordner (1) des Nutzers genannt wird. 
Betriebssysteme und Datenbanken speichern Daten und ihre Vewaltungsinformationen 
auf unterschiedlichste Weise. Hier wird zur Bcschreibung das bekannte Modell der 
Ordner (auch: Verzeichnisse) und Dateien vewendet Eine Datei (enthalt die Daten) ist 
stets in einem Ordner enthalten, der eutweder der sogcnannte Wurzelordner ist oder selbst 
in einem Ordner enthalten ist Von diesem Ordner ausgehend gelangt man so uber erne 
Kette von Oberordnern zu dem Wurzelordner. Die Namen der Ordner in dieser Kette 
werden zu dem sogenannten Pfad der Datei anemandergehSngt Eine Datei wird cmdeutig 
durch ihren Namen und thren Pfad beschrieben. 
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■ 

. m dem hier beschriebenen Datenspeichersystem entbait jeder Ordner etoe sprite Datei, 
die Sicherheitsinfonnationen und Verwaltnngstofomationen fur den Server enthalt 
(Tabelle 1). Unter eincm Schliefifach wird fan Folgenden die Etoheit von Ordner und der 
speziellen Datei veTStand^n- 

i 

In dem HauptschheBfech (Hauptor<taer) befinden sich von dem Betreiber etogerichtetete, 
nach Funktionen unterschiedene weitete SctoieBfccher, unter anderem personhche 
SchUeflfacher (2), BereiteteUxmgssehlieBfacher (3), EmpftngsschlieBfJicher (4), 
6ffen*liche SchlieBfacher (5) Or den Nutzer, und ein SystemscnlieBfach (6), zu dem nut 
10 der Server Zugang hat. Die Angabe der Schliefifachart erfolgt in der ™geh5ngen 

speriellen Datei. t - * 

Ein Verweis auf etoe Datei enthalt mtodestens den Namen derjenigen Date!, auf die sue 

verweist. . m . 

In persttolkhenSchUeBf^^^ 

ubertagenen Dateien selbst speicbert der Server in dem Systemordner. In 
BereitsteUungSSCblieBIachem speichcrt der Nutzer Verweise auf seine Dateien fur.andere 
nutzer, in EmpfenpschlieBfaehern befinden Chiton von anderem Nutzern angebotene 
Verweise, und to Sffentl .chen SchlieBfachern befinden sich Verweise auf Dateien, ore 
allen Nutzern angeboten warden. In jedem Schliefifach eines oben genannten Typs kann 
der Nutzer UnterschlieBfacher einrichten, to denen er Verweise speichern kann, und die 
wieder andere Untersehheflftcher enthalten konnen. 

■ M c • „ erff ,w vom lokalen Rechner aus dutch Anwahl der 
Der Zugang zu dem Server erroigi vom wn« 

Rechners an das Internet vemrittelt, die Zngangstslle (ISDN Oder ADSL eI ^^"** > 
Gst>l! GPRS, WL AN, OWTTS) cindering. Demit der Server diese Information erhalt, mass 
nntoxlinrsande. ein Vertrag swiecnenNeWtbetreiber und 

30 ' MOglichkeiten bereitstenen. 

v,vt ein soenelles Programm auf den lokalen Rechner, das sogenannte 
Der Server sctockt ein spezieues «ub- Rechner zu 

' Oientprogranun. Es 1st auch xn5glicb, ein Clientprogramrn auf lokalen R-hner 
Chentorogr durcW uhren. Das Cheniprogramm 
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verbbdet sioh mit eioigen auf dem lokalen JRecbner vorhandenen Systemen, zum 
Beispiel einem CMpkartenleser, einem Fingerabdruckscanner, einem 
Gesichtserkennungssystem, einem GPS Modul oder einem zur Bestimmung (oder 
naherungsweisen BeBtimmung) des geographischen Orts ringerichtetn Systems, 
5 Mit Hilfe des Clientprogramm s kann der Nutzer die ihm auf Serverseite zur Veifiigung 
gestellten Funkdonen nutzen raid die zur AusfOhrung dcr Programme notwendigen Daten 
eingeben, sofern er sicb ihm gegeniiber erfolgreich authentifizieren kann. Zur 
Authentifizierung bietet das Ckentprogramm nach Art der vorbandenen Komponenten 
(Kattonleser, biometrisches System) dem Nutzer versebiedene Mogliohkeiten 
10 (Name/PaBwort, PIN, Chipkarte, Cbipkarte mit Biometiie) an. Die ausgewihlte Methode, 
Ergebnis dcr Authentifizierung, und die geographischen Daten (sofern vorhanden) 
werden an den Server weitergeleitet. Schlfigt die Authentifizietung febl, trennt der Server 
die Verbindung, und das Clientprogramm beendet sich. Bei Brfolg kann der Nutzer 
wahlen, ob er als normaler Nutzer (Standaidzustand) oder als Administrator agieren 
15 mOchte Im zweiten Fall kann das aientprogramm eine erneute, qualitativ hochwertige 

• • • 

Der Zeitraum von Authentifizierung bis beenden des CUenlprogramms wird Sitzung 
genannt. Eine crfolgreiche Aumcntifizierung bewirkt insbesondere, dass mit der Sitzung 
der Systemname des Nutzers verbunden wird. Dadurch konnenviele parallel ablaufende 
Sitzungen separiert werden, und Server und CUentprogramm konnen die Rechte eines 
Nutzers zum Ausfuhren von Anwendungen kontrollierem Die vom Clientprogramm 
Obermittelten Informationen wie Art der Authentifizierung (Name/PW, Chipkarte, ...) und 
geographischcr Ort sowie die dem Server bekawite Anfangszeh, die aktuelle Zeit und die 
25 Adresse (mternetadresse oderNetzwerkbetreiberidenufikation) des lokalen Recbners 
gehOren ebenfalls zu den Shzuhgsdaten und werden von dem Server gespeichcrt 

• » 

Das Clientprogramm *tigt dem Nutzer den lnbalt seines HauptschUefifachs und seines 
lokalen Dateisystems in der von dem Microsoft Explorer bekannten Form als 
30 Ordnerbaum an; auch die Handhabuhg lehnt sich an den Explorer an. Es werden Jewells 
„ur die SchlieOfacher und Verweise angezeigt, fur die der Nutzer in der aktuellen Sitzung 
die Berecbtigung besitzt Die Berechtigung stellt der Server fest, indem er dje m der 
speziellen Datei enthaltenen Daten mit den Sitzungsdatea vergleicht. 
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Die SchlieBScher werden durch ein eigenes graphisches Symbol dargestellt, um sie von 
gewohnlicben Ordnern zu unteracheiden. Besitzt der Nutzer Adinfoistratorrechte, erhalten 
die SchlieB^bsymboleeinebesondete Parte. 1 

5 Die spezielle Datei eines SchlieBfachs istme sichlbar und kann auch nichf sichtbar 
gemacht werden. 1st der Nutzer Administrator, so zeigt ibm das CJientprogramm auf 
Anforderung den (vom Nutzer) Snderbaren Inhalt der speziellen Datei an und ermOglicht 
ihm, EinlrSge zu Sndern. 

Das SystemschlieBfach ist nie sichtbar. Diese Eigenschaft kann auch nicht geiradert 
10 werden, da der Nutzer keinen dirckten oder indirekten Zugang zu der speziellen Datei des 

• ■ ■ 

Systemschliefifachs hat. 

■ 

Das Ablegen einer auf dem iokalen Rechuer befindlichen Datei in dem personlichen 
SchlieBfech des Nutzers ist ein mehrstofiger Vorgang, der von ihm mit Hilfe eines 
Programms durobgefuhrt wird, das eine Komponente m.dem CUenmrogramm und eine 
Komponente auf dim Server besitzt. Die Benutzeroberflache des Clientprogramms 
errooglicht dan Nutzer, die abzulegende Datei durch Pfed und Namen auszuwahlen und 
den Zielpfad in seinem personlichen Schliefifach anzugeben. Der Server informiert das 
Clientprogramm fiber Anforderungen, die das ZielschlieBfach an abzulegende Dateien 
stellt Dezu gehBren maximale GmBe, bestimmtes Format (doc, pdt) odcr Vorhegen emer 
Signatur der Date*. Sihd die Anforderungen erfDllt, ladt das Oientprogramm die in der 
Datei enthaltenen Daten und erzeugt eine Zumllszahl, den so genannten Zugangsschlussel 
(8) mit dem die Daten mit einem symmetrischen V erscmussehmgsverfahren 
verschlusselt werden. AnschlieBend wird dies* Zugangsschlussel mit dem offcntlichen 
25 Nutzerschlussel zu dem verschlusseltcn ZugangsschlW (9) verschl^ltund der 
Zugangsschlussel wird vernichtet Dadurch wird erreieht, dass nur der Nutzer, der nut 
Hilfe seines geheimen Schlttssels den Zugangsschlussel zuruckgewinnen kann, den 
, verschlttsseltan Inhalt der Datei wieder entschlusseln kann. 

Dateiname, Dateityp, DateigroBe, verschliisselte Daten und verschlusselter 

30 zugangsscmusselw^ 

Serverseitigen Programmteil geschickt 

Dieset verschlosselt die Daten ein zweites Mai mit einem eigenen 

" r^Kot-hl rter Daten. des verschlussclten Zugangsschmssels 
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und des geheimen Nntzerschliissels keinen Zugang zu den Daten cimoglicht. Dann 
erzeugt er einen systemweit eindeutigen Dateiidentifikator, der als intemer Name der 
verschlusselten Daten verwendel wird. Unter diescm Namen werden die verschlusselten 
Daten im SystemschlieBfach abgelegt Im Zielordner wird dann ein Verweis mit dem ■ 
5 Namen der Datei als Dateinamen erzeugt, der den DatcdidentifikatOT, den versohlusselten 
Zugangsschliissel und Informationen Ober die Datei (GrGfie, Typ) enthalt 

« * 

f 

Will der Nuteer als EigentQmer einer Datei diese einem anderen Nutzer anbicten, richtet 
er als Administrator in einem BerertstellungsschlieBfach einNutzei^chlieBfech (7) fur ihn 
10 ein. Der Server stellt ihm dafur flber das CHentprogramm in der Art eines Telefonbuchs 
ein Nirtzerver7.eichnis zur VerfQgung. aus dem er den gewtinschten Nutzer als Adressat 

i 

auswahlt Er kann auch einer Gruppe von Nutzern ein persBnliches SohlieBfach , 
einrichten. Der Server tragt diesen oder diese Nutzer als Miteigentumer des SchlieBfacbs 
indie Eigenschaftendatei ein. 
15 Mit Hilfe der Benutzeroberflache des Clientprogramms teilt der Eigentiimer dem Server 
die anzubietende Datei und for Ziel (ein vom EigentQmer eingeriohtetes UnterschlieBfach) 
innerhalb des NulaerschlieBfachs mit. Das CUentprogramm schickt diese Informationen 
an den Server. Der Server pruft, ob die Eigenschaflen des Zielschlicfifacns die 
gcwGnschte Operation eriauben, und schickt dann eine Kopie des Verwedses auf die Datei 
zusammen mit dem offentlichen Schlussel des Adressaten an das CKentprograinm zurttck. 
Dieser entnimmt aus dem Verweis den verschlusselten Zugangsschliissel , fordert den 
' Nuteer auf 7 mit seinem geheimen Schlussel den Zugangsschliissel wieder herzustellen und 
versehlusselt ihn dann mit dem offentlichen Schlussel des Adressaten zu einem neuen 
. verschlusselten Zugangsschliissel. Der Zugangsschliissel wird vernichtet, der neue 
25 verschlusselten Zugangsschlttssel in den Verweis eingetragcn, und der Verweis an den ■ 
Server zurQckgeschickt, der ihn in dem ZielschlieBfach ablegU Dann wird in einem 
Empfangsschlieiifach des Adressaten ein SchlieBfach mit dem Namen des Eigentttmers 

erzeugt. 

Dadurch hat nun der Adressat eincn Verweis auf die Datei zusammen mit einem 
30 pereOnlicben Zugangsschlussel verschlusselten Zugangsschliissel. 

Offiiet der Mutecr ein EmpfangsschlieBfacb, sicht er SchlieBfdcher. die mit denNamen von 
' Anbietem bezeiebnet sind. Ofmet ercin solches ScblieBfech X (durchKlick auf das Icon 
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1 

in der Anzeige seines CUentprogramms) eines Anbieters, so durchsucht der Server die 
Bereitstellungasohliefifeoher des Anbieters nach NutzerschUeBfachem, die von ihm fur den 
Nutzer eingerichtet wden, und Svahlt darunter die NutzerschlidJfacher aus, die unter den 
aktuellen Silzungsdaten dem Nutzer den Zugang gestatten. Diese Namen sendet der Server 
an das CUerrtprogramm, das sie als UnterschUeli^ch.er von X anzeigt Die 
NutzerschUeBfachcr sind also nicht wiiklich in X enthalten, der Nutzer kann das aber nicht 

i 

feststelleB. . 

Die angebotenen Verweisc (derNutzer sieht angebotene Dateien) werden vom Server nur 
dann an das Clientprogramm gemeldet, wenn kein Sitzungsdatum die in dem Verweis 
verzeichneten Bedingungen verlctzt 

Aus der Bescnreibung wild deutlich, dass ein Nutzer einen Verweis hochstens dann in 
seinem Clientprogramm sieht, wenn der Verweis einen mit dem offentliohen Scbttssel des 
Nutzers verschlusselten verschlusselten Zugangsschlttssel entbalt Der Nutzer kann mit 
seinem geheimen Schlussel und dem verschlusselten Zugangsschlttssel den 
Zugangsschlussel der Datei wiederhcrstellen und die verschlusselten Daten entschlusseln. 
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Definition: 



Datenfelder: 




Sicberheitsinfonnatiotifin: 
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Vora System angelegte Datei; 
Reprasentant einer Datei im 
SvstemschlieBfa^b. 



Identifikator der verwiesencn Datei; 
Verschltisselter 
Vei^chiiisselxmgsscbliissel; 

Typ der Dalei; 
GrSJJe der Datei; 
Zeit der Dateierzeugung; 
Zeit. der Anlage des Verweises; 
Zett dcs letzten Zug riffs. 
Eigentumer; 

Rjestriktion Authentifizierung 
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Verfahrei. Mr ein netzbasiertes Datenspeichersystem mit hoher Sicherheit 



Patentanspruch 
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1 . Verfahreti fur ein netzbasiertes Datenspeichersystem mit hoher Sicherheit, hex dem 
die Speicberung der Dater. auf einem Server in eineir, Telekommunikationsnetz 
erfblgt und die lokalen Rechner der Nutzer fiber das Telekommunikationsnetz mit 
dem Server verbundcn sind, dadurch gekennzeichnet. 

- dass der Betreiber des Servers dem Nutzer auf Antrag ein Nutzerzertifikat fur die 
Zugangsbedmgungen ausstellt, das in Verbindung mit einem offenuichen und 
einem geheimer. SchHissel dem Nutzer vorzugsweise auf einer Chipkarte 

* 

bereitgestellt wird, 

. dass der tlber das Internet angewahlte Server ein Clientprogramm zum lokalen 
Rechner des Nulzers sendet, das fur dcnNutzer die , Aufcentifiaerung imt der 

Chipkarte sowie die Obertragung weiterer Sicherheitsanforderungen wie biometrisc* 
-Systeme, geografische Positionsbesltang, mit und ohne Zeitabhangigkeiten, S ow« 

separate Zeitemschrankungen, Netz- und Rechneidaten ua. moglicht macbt, 

dassaufdemServerfurangemeldete^ 

eingerichtet wird, der eine spezielle Datei mit den for diesen Hauptordner 
festgelegten Sicherheitsanforderungen und Verwaltungsangaben erhalt und dutch 
diese speziene Datei den Status eines SchlieBfaches erhalt, 
. dass in den Hauptordnern weltere Ordner eingerichtet werden konnen, die nach 
Funktionen unterschi'edcn werden und dutch die spezielle Datei mit den fur sie 
. jeweus festgelegten^ • 
fimgieren, 

. aaas die in den ltapterdnem ei»$erichteten SenlieBBcher mindeatem die 
j^Btenen persWUche ScMleBfacter. to die anssoMieBlieb derNufcerdea 
. Ha»< 5 chU eB ftcto»meD^^<^tou n da e auch n urdi«=mK»^ 

-am. B—*» in die de, Nufcer die Ve^eise Or 

pateien in nach Namen unterscbiedenen NutzetschMeBfichein flir aodere 

Aaweaderablegt. Mto»*AM*-- •» «— *» ^ * °* ]*~ . 
setonzeichneKn HUH- *r Absender vonDateien an^W -* 
tafa/Mh. derarug* U**m*i ftr de»Nu*er ein Verwe« _ Abtase der 
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Dateien undzuden fcstgelegten Sichedieitsanfordeningen sichtbar wcrden, und 
Sffentliche SchlieBfacher, in denen vom Nuteer die Verweise auf Dateien gespeichert 
werden, die bei der Ablage im Bereits'teUungsschlkQfech fiir mehrere Empfanger 

vorgesehen sind, und 
- dass die Anzeige der SchlieBfacher nur erfblgt, wemi die sicheriieitsrelevanten 
Vorgaben des Betreibers, Nutzers bzw. Aijbieter erfullt. werden, so dass das ' 
SchlieBfachsystem virtuellen Cbarakter besitzt. 



JO 
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HauptschlieBfach (1) 



D ers6nllche SchUettfScher (2) 



Bereitstellunn^fichlleBfacher (3) 



E mpfangsschUeRfacher (4) 
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INuizerschiieBtacher (7) 

befinden sich in den Bereitstellungs- 

schUefcf&chern _ 
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